Итак, вы заходите в кафе, заказываете кофе и включаете ноутбук. Если в ноутбуке есть адаптер Wi-Fi, то в правом нижнем (на ноутбуках Apple — в верхнем) углу экрана рядом с часами должна находиться иконка беспроводной сети. Если нажать на неё, появится список всех сетей Wi-Fi, которые ноутбук обнаружил в этом месте. Выбираете из списка нужную, нажимаете «Подключиться», и вы в Интернете. Иногда, особенно если сеть бесплатная, нужно поставить галочку, подтвердив, что вы осведомлены о недостаточной безопасности этого хот-спота.
   Если услуга платная, подключиться не многим сложнее. Вместе с кофе придётся заказать и столько-то часов Интернета: вам выдадут логин и пароль. Могут — на листочке бумаги (в гостинице), а могут — на карточке, похожей на карточку экспресс-оплаты мобильника. Пароль вас попросят ввести либо при нажатии кнопки «Подключиться», либо при попытке открыть какую-нибудь интернет-страницу. Единожды введя пароль, дальше вы сможете работать безо всяких препятствий.
   Существует три способа организовать в квартире сеть с помощью Wi-Fi.
Способ №1
   Если задача состоит в том, чтобы объединить всего два компьютера, то можно обойтись вообще без роутеров. Два Wi-Fi-адаптера могут работать друг с другом напрямую безо всяких центральных антенн. Этот способ годится только для двух компьютеров.
Способ №2
   Если компьютеров больше, то понадобится точка доступа. Этим можно обойтись, если у вас есть компьютер, который вы готовы сделать сервером, то есть главным в сети. Для того чтобы сеть работала все время, сервер должен быть включён круглосуточно. Сервер может выполнять роль роутера и самостоятельно распределять Интернет-канал, но его настройка потребует некоторой квалификации, и если вы в себе не слишком уверены, лучше пригласить специально обученного человека.
Способ №3
   Самый простой и универсальный. Точка доступа включается в роутер, роутер — в модем (впрочем, эти устройства могут быть объединены в два или даже в одно). Все! Теперь на каждом компьютере, в котором есть адаптер Wi-Fi, будет работать Интернет. Никакого сервера не нужно.
   Любая компьютерная сеть — источник головной боли: чтобы обезопаситься от злоумышленников, приходится предпринимать кучу мер предосторожности. С Wi-Fi тоже надо быть начеку: ясно, что проникнуть в беспроводную сеть значительно проще, чем в обычную, — не нужно подключаться к проводам; достаточно оказаться в зоне приёма сигнала. Так что если вы решили наладить у себя дома Wi-Fi, то имейте в виду следующее.
   Сеть Wi-Fi может быть либо закрытой, либо открытой для всех желающих. Если у вас дома быстрый Интернет, вы уверены в своих администраторских силах и не чужды альтруизму, то сеть можно оставить и открытой. Это широкий жест. Постепенно на лужайке перед вашим домом станут собираться симпатичные молодые хакеры с ноутбуками. Ничего дурного в этом нет, и добрые люди по всему миру разрешают чужакам пользоваться своим Wi-Fi.
   Если вы выберете путь филантропа, не забудьте поставить на все собственные компьютеры надёжные операционные системы (если Windows — то либо 2000, либо XP) и нетривиальные пароли (не «а» и даже не «password», а какой-нибудь «3gH6j82Q»). Не помешает также иметь так называемый firewall, или брандмауэр, — программу, следящую за тем, чтобы никто незнакомый не пытался извне проникнуть в ваш компьютер. Хорошие роутеры (устройства, с помощью которых компьютеры объединяются в сеть) часто выпускаются со встроенным брандмауэром внутри, но чтобы грамотно его настроить, все равно придётся несколько повозиться.
   Как бы то ни было, лучше полностью закрыть сеть от несанкционированного доступа. Это можно сделать несколькими способами.
Способ №1
   Запретить вашему роутеру передавать «идентификатор сети» (SSID) — аналог почтового индекса. Тогда сеть станет невидимой для посторонних. Это защитит от случайных прохожих, но не от серьёзных хакеров.
Способ №2
   Для входа в сеть требовать специальный пароль. Такую возможность поддерживают почти все современные Wi-Fi-устройства.
Способ №3
   Сконфигурировать роутер таким образом, чтобы он допускал подключения только с перечисленных вами вручную устройств. Другие компьютеры подключиться к сети не смогут в принципе.
   Кроме того, возможна и другая опасность: хакеры решат перехватить информацию, которую вы пересылаете по сети Wi-Fi. Впрочем, вероятность этого бесконечно мала: по умолчанию при передаче данных с помощью Wi-Fi никакой шифровки не происходит. Если вы постоянно работаете с очень важными документами, то стоит подумать об использовании особой системы шифровки под названием VPN. Но если дело дошло до таких степеней защиты, лучше пригласить специально обученного человека.
Ноутбук
   Если на ноутбуке есть наклейка Centrino, он может работать в сетях Wi-Fi — дополнительно ничего покупать не нужно. Если встроенного Wi-Fi в компьютере нет, то придётся купить адаптер Wi-Fi. Это устройство размером с кредитку, как правило, вставляется в ноутбук сбоку в длинную дырку, похожую на щель в турникете при входе в метро.
КПК
   В большинство современных карманных компьютеров приёмник и передатчик Wi-Fi уже встроены.
Сетевой адаптер
   Нужен каждому компьютеру, чтобы подключаться к сети. Для настольных компьютеров сетевые адаптеры бывают внутренние (вставляются внутрь компьютера) и внешние (подключаются к компьютеру через один из входов). Для ноутбуков и карманных компьютеров, если они изначально не поддерживают Wi-Fi, нужен внешний адаптер. Он подключается к ноутбуку либо через вход USB, либо через щель PCMCIA.
Роутер
   Аналог электрического тройника, устройство, которое позволяет нескольким компьютерам подключаться к сети через один Интернет-канал. Чаще всего совмещён с беспроводной точкой доступа.
Точка доступа
   Центральная антенна в беспроводной сети: она транслирует и принимает сигнал от всех компьютеров.

Глава 3.
Хот-спот Wi-Fi — «горячая» точка мира телекоммуникаций

   В последнее время в новостях все чаще стало встречаться загадочное слово «хот-спот» в сочетании с кофейнями, телефонией и ноутбуками. Что же такое хот-спот? Новое популярное блюдо американского фаст-фуда, чашка горячего кофе или нагретая солнцем телефонная будка? Попробуем разобраться.
   Полтора года назад я уже говорил, что общедоступные беспроводные ЛВС, построенные по стандарту беспроводного Ethernet 802.11b (Wi-Fi), могут стать привлекательной альтернативой сотовым сетям третьего поколения 3G, которые по-прежнему буксуют. С тех пор технология Wi-Fi стала, пожалуй, одной из самых «горячих» точек мира телекоммуникаций.
   Успех Wi-Fi объясняется тем, что эта технология уже проникла в десятки миллионов компьютеров, что позволило установить «смешные» цены на устройства Wi-Fi — вплоть до 30 долл. Скоро будет трудно встретить ноутбук без встроенного интерфейса Wi-Fi. Операторы поступят опрометчиво, если не обратят внимания на новый широкий рынок.
   Общедоступные точки беспроводного доступа к Интернет по технологии Wi-Fi обычно организуются в аэропортах, отелях, конгресс-холлах, торговых центрах, кафе. По-английски эти точки доступа называются hot spot. В вольном переводе это означает «бойкое место». Не нужно быть пророком, чтобы предсказать: скоро слово «хот-спот» станет ещё одним неологизмом в русском языке и его перестанут путать с хот-догом.
   В США уже построено более 4 тыс. хот-спотов. Не прошло и двух лет, как бум Wi-Fi докатился до России. Несколько хот-спотов развёрнуты в московских отелях «Марриотт». О своих планах строительства хот-спотов в Москве также объявили компании «Вымпелком» и Art Communications. Не отстаёт от Москвы и Санкт-Петербург — колыбель сотовой связи в России. Так, компания «Комсет» уже организовала в Северной столице 140 хот-спотов.
   Большую активность в деле продвижения технологии Wi-Fi в России проявляет корпорация Intel, в марте с большим шумом объявившая о линии микропроцессорных продуктов Centrino, позволяющих экономически эффективно внедрять Wi-Fi в различные устройства.
   Есть вопрос по поводу выгодности провайдерам предоставления большого объёма трафика. Ведь не секрет, что скажем за «выделенку» пользователь вынужден платить примерно $50-90 в месяц за 500 Мб скаченной/принятой информации, а тут за несколько часов работы можно скачать гигабайт информации. На это специалисты отвечают следующее: «если у провайдера хорошо работает система биллинга и он своевременно выставляет клиентам счета за его потребление, то чем больше трафика будет потреблено, то тем большая сумма будет за него заплачена». Т.е. хот-спот при умелом маркетинге окупает себя.
   Среди читателей наверняка есть предприниматели, которые с интересом смотрят на Wi-Fi-связь. Итак, что же нужно сделать для открытия беспроводной точки (хот-спота). Необходимо:
   1. Провести изучение места
   Важнейшие параметры, которые необходимо учитывать в первую очередь — это требуемая дальность действия сети, предполагаемое количество клиентских систем, подключённых к сети, и перспективы дальнейшего роста.
   2. Выбрать стандарт для беспроводной сети
   Напомним, в настоящее время существуют три отраслевых стандарта для беспроводной передачи данных, определённых Инженерным институтом электротехники и радиоэлектроники (IEEE): 802.11b, 802.11g и 802.11a.
   3. Спланировать размещение компонентов сети
   Если ваша компания невелика, то лучше охватить все предприятие беспроводной сетью. Например, устройство сетевого доступа по стандарту 802.11b имеет дальность действия до 100 м. Зоны действия базовых станций должны перекрывать друг друга без «белых пятен», чтобы исключить потерю связи с сотрудниками при переходе от одной точки доступа к другой. Если у вас крупная организация (например, компания, расположенная на нескольких этажах большого здания) то лучше разворачивать беспроводную постепенно.
   4. Установить устройства беспроводного доступа
   После того, как будет проложена широкополосная линия связи до вашего офиса, можно приступать к закупке и установке базовых станций. Большинство подобных устройств обладает сходными возможностями, поэтому единственно правильного решения в выборе поставщика нет. Убедитесь, что мобильные ПК настроены в соответствии с требованиями безопасности для беспроводных сетей.
   5. Обеспечить безопасность сети
   Защитить вашу беспроводную сеть не так уж сложно. Многие производители предлагают удобные в использовании и недорогие решения для этих целей. Кроме того, стандартами 802.11a и 802.11b поддерживается ряд мер безопасности, позволяющих вам повысить надёжность и безопасность использования беспроводной сети в интересах бизнеса.
   Как минимум, для защиты локальной беспроводной сети в малом и среднем бизнесе следует сменить идентификатор SSID (Service Set Identifier) вашего устройства доступа, который идентифицирует беспроводную сеть. Для доступа к сети клиентские ПК должны быть настроены на использование правильного SSID. К сожалению, применение идентификаторов SSID и паролей, установленных в системе по умолчанию, является распространённой практикой, что открывает хакерам доступ к компьютеру.
   6. Расширить зону действия сети
   С увеличением офисных площадей достаточно будет просто добавлять новые устройства беспроводного доступа. Такой план развития подойдёт для любого предприятия. Работа в двух диапазонах включает в себя низкие частоты (от 5,15 до 5,35 ГГц).
   По оценкам специалистов, «небольшой хот-спот, в котором планируется оказывать коммерческие услуги клиентам (т.е. сетевая инфра-стуктура плюс система биллинга), обойдётся от 5 до 15 тысяч долларов США».

Глава 4.
Как подключиться к Wi-Fi

   В настоящее время уже более половины всех выпускаемых ноутбуков и КПК имеют встроенную поддержку Wi-Fi, обычно стикер на корпусе устройства сообщает пользователю об этом. Кроме того, почти в любом компьютерном магазине можно приобрести различные адаптеры, позволяющие осуществлять подключение к Wi-Fi — они представляют собой либо PCMCIA-карты, либо внешние устройства, которые подключаются через USB. Подключение таких адаптеров не требует особы навыков и полностью регламентируется инструкцией производителя. При выборе адаптера надо обратить внимание на то, какой именно стандарт семейства IEEE 802.11 он поддерживает (в настоящее время это a, b и g), обеспечивает ли он шифрование данных, какие типы соединения позволяет устанавливать (соединение с точкой доступа и равноправное -adhoc).
   Для того чтобы подключиться к сети Wi-Fi, надо оказаться в зоне действия хот-спота. Затем следует установить связь между ноутбуком и точкой доступа — они определяют друг друга автоматически, после чего на корпусе или экране устройства появляется индикация беспроводной сети. После этого надо активировать доступ в Интернет. В большинстве случаев для этого достаточно просто запустить браузер и набрать в нем адрес какого-нибудь веб-сайта.

Глава 5.
Как платить за Wi-Fi

   В некоторых случаях точки публичного беспроводного доступа могут работать на бесплатной основе (например, в режиме тестовой эксплуатации). Однако в большинстве хот-спотов за их пользование взимается плата. В зависимости от провайдера и заведения тарификация доступа может осуществляться на повременной основе или из расчёта за использованный трафик. В настоящее время разброс цен на пользование хот-спотами очень велик — от 90 рублей за час доступа, а также от 2 рублей за мегабайт.
   Чаще всего доступ оплачивается с помощью предоплаченных карточек, которые продаёт оператор хот-спотов. Эти карты можно приобрести в офисах оператора, в заведениях, где есть хот-споты. В случае использования таких карт оплата доступа похожа на оплату услуг IP-телефонии — в тех заведениях, где есть хот-споты, обслуживаемые оператором, выпустившим карту, можно пользоваться доступом в Интернет до исчерпания лимита карты.
   В некоторых случаях оплата использования хот-спота может осуществляться посредством мобильного телефона — пользователь отправляет SMS на определённый номер, получает код авторизации для подключения к хот-споту, оплата трафика или времени пользования точкой доступа списывается со счета у сотового оператора.
   В гостиницах оплата за использование хот-спотов может включаться в счёт за проживание. 

Глава 6.
Что такое беспроводная локальная сеть (WLAN)?

   Сеть WLAN — вид локальной вычислительной сети (LAN), использующий для связи и передачи данных между узлами высокочастотные радиоволны, а не кабельные соединения. Это гибкая система передачи данных, которая применяется как расширение — или альтернатива — кабельной локальной сети внутри одного здания или в пределах определённой территории.
Каковы преимущества использования WLAN вместо проводной локальной сети?
   • Повышение производительности. Сеть WLAN обеспечивает не привязанную к отдельным помещениям сеть и доступ в Интернет. Сеть WLAN даёт пользователям возможность перемещаться по территории предприятия или организации, оставаясь подключёнными к сети.
   • Простое и быстрое построение локальной сети. Не нужно тянуть и укреплять кабели.
   • Гибкость установки. Беспроводную сеть можно построить там, где нельзя протянуть кабели; технология WLAN облегчает временную установку сети и её перемещение.
   • Снижение стоимости эксплуатации. Беспроводные сети снижают стоимость установки, поскольку не требуются кабельные соединения. В результате достигается экономия, тем более значительная, чем чаще меняется окружение.
   • Масштабируемость. Расширение и реконфигурация сети для WLAN не является сложной задачей: пользовательские устройства можно интегрировать в сеть, установив на них беспроводные сетевые адаптеры.
   • Совместимость. Различные марки совместимых клиентских и сетевых устройств будут взаимодействовать между собой.
Трудна ли установка и администрирование сети WLAN?
   Нет. Беспроводную локальную сеть строить проще, чем кабельную, администрирование же обоих типов сетей почти не отличается друг от друга. Клиентское решение сети WLAN построено на принципе Plug-and-Play, который предполагает, что компьютеры просто подключаются к одноранговой сети (peer-to-peer).
Какова дальность связи устройств WLAN?
   Дальность действия радиочастот, особенно в помещениях, зависит от характеристик изделия (в том числе от мощности передатчика), конструкции приёмника, помехозащищённости и пути прохождения сигнала. Взаимодействие радиоволн с обычными объектами здания, например со стенами, металлическими конструкциями и даже людьми, может повлиять на дальность распространения сигнала, и таким образом, изменить зону действия конкретной системы. Беспроводные сети используют радиочастоты, поскольку радиоволны внутри помещения проникают через стены и перекрытия. Диапазон или область охвата большинства систем WLAN достигает 160 м, в зависимости от количества и вида встреченных препятствий. С помощью дополнительных точек доступа можно расширить зону действия, и тем самым обеспечить свободу передвижения.
Надёжны ли сети WLAN?
   Да, сети WLAN исключительно надёжны. Поскольку беспроводная технология уходит корнями в оборонную промышленность, обеспечение безопасности беспроводных устройств предусматривалось с самого начала. Вот почему беспроводные сети обычно более надёжны, чем кабельные. В сетях WLAN используется технология Direct Sequence Spread Spectrum (DSSS), которая отличается высокой устойчивостью к искажению данных, помехам, в том числе преднамеренным, и обнаружению. Кроме того, все пользователи беспроводной сети проходят аутентификацию по системному идентификатору, что предотвращает несанкционированный доступ к данным.
   Для передачи особо уязвимых данных пользователи могут использовать режим Wired Equivalent Privacy (WEP), при котором сигнал шифруется дополнительным алгоритмом, а данные контролируются с помощью электронного ключа. Вообще говоря, в отдельных узлах перед включением в сетевой трафик должны приниматься свои меры безопасности. В сетях WLAN, работающих по спецификации 802.11b, для обеспечения более высокой надёжности сети вместе с аутентификацией пользователя могут применять 40-битные и 128-битные алгоритмы шифрования. Перехват трафика, как умышленный, так и неумышленный, практически невозможен.
Что такое IEEE 802.11b?
   IEEE 802.11b — выпущенная институтом Institute of Electrical and Electronic Engineers (IEEE) техническая спецификация, которая определяет функционирование беспроводных локальных вычислительных сетей, работающих в диапазоне 2,4 ГГц со скоростью 11 Мбит/с по протоколу Direct Sequence Spread Spectrum.
Какова пропускная способность сети WLAN 802.11b?
   Сети WLAN 802.11b работают со скоростью до 11 Мбит в секунду. Для пользователей скорость работы сравнима со скоростью кабельной сети. Точно так же, как и в обычной сети, пропускная способность сети WLAN зависит от её топологии, загрузки, расстояния до точки доступа и т.д. Как правило, заметной разницы в производительности беспроводной и кабельной сети нет.
Что такое точка доступа?
   Точка доступа соединяет кабельную и беспроводную сеть и позволяет клиентам последней получить доступ к ресурсам кабельной сети. Каждая точка доступа расширяет общую вычислительную мощность системы. Пользователи могут перемещаться между точками доступа, не теряя соединения с сетью, — как и при подключении к сети с помощью сотового телефона. Другими словами, точка доступа — это программно-аппаратное устройство, которое выполняет роль концентратора для клиента беспроводной сети и обеспечивает подключение к кабельной сети.
Сколько пользователей может поддерживать одна система WLAN?
   Количество пользователей практически неограниченно. Его можно увеличивать, просто устанавливая новые точки доступа. С помощью перекрывающихся точек доступа, настроенных на разные частоты (каналы), беспроводную сеть можно расширить за счёт увеличения числа пользователей в одной зоне. Перекрывающихся каналов, которые не будут создавать взаимные помехи, одновременно может быть установлено не более трех; эти каналы втрое увеличат количество пользователей сети. Подобным образом можно расширять беспроводную сеть, устанавливая точки доступа в различных частях здания. Это увеличивает общее число пользователей и даёт им возможность перемещаться по зданию или территории организации.
Сколько пользователей одновременно поддерживает одна точка доступа?
   Количество пользователей в этом случае зависит, в первую очередь, от загруженности трафика. В сети WLAN полоса пропускания делится между пользователями так же, как в кабельной сети. Исходя из числа пользователей производительность сети зависит также от рода выполняемых пользователями задач.

Глава 7.
Wi-Fi сеть в Московском метро: лето 2005 года

   Пассажиры Московского метрополитена смогут уже летом 2005 года выходить в Интернет. Одна из известных российских телекоммуникационных компаний уже разместила в столичной подземке 40 так называемых хот-спотов (точек беспроводного доступа к Интернету) и до конца года доведёт их число до 200-300.
   Проект будет ориентирован, прежде всего, на «высокотехнологичных» пассажиров — владельцев смартфонов и карманных компьютеров. Эти аппараты уже оснащены технологией беспроводного доступа, а число их владельцев растёт день от дня. Предполагается, что наиболее востребованными услугами будет электронная почта и веб-сёрфинг (навигация по сети). А люди, следящие за событиями в мире и стране, смогут подгружать последние новости прямо в пути, на остановках.
   Технология беспроводного выхода в сеть из точек доступа в общественном транспорте имеет большие перспективы. Беспроводной Интернет уже получил широкое распространение в странах Европы и США. На конец 2004 года только в Старом Свете насчитывалось 27 тысяч точек беспроводного публичного доступа, более 68% из которых расположены во Франции, Германии и Великобритании.
   Чтобы успешно построить сеть Wi-Fi, нужно не только правильно выбрать оборудование для неё, но и тщательно спланировать саму сеть, уделив пристальное внимание мельчайшим деталям её функционирования. Технология Wi-Fi продолжает развиваться. При этом изменяются как протоколы физического уровня, так и сама системная архитектура. Некоторые аналитики характеризуют данный процесс как «борьбу» между «тонкими» и «толстыми» точками доступа, однако опытные сетевые специалисты понимают, что при столь упрощённом подходе к анализу ситуации в индустрии беспроводных ЛВС (БЛВС) теряется понимание главного: предприятиям требуются системы Wi-Fi, работающие с высокой надёжностью, имеющие масштабируемую производительность, многоуровневую защиту данных и централизованное управление. К тому же они должны быть недорогими в эксплуатации.

Глава 8.
Wi-Fi сегодня и завтра

   Несмотря на то, что организация Wi-Fi пока ещё не приносит ощутимого дохода российским компаниям, и они ставят на него в долгосрочной перспективе, в этом сегменте рынка все же продолжают появляться новые игроки. В списке компаний предоставляющих Wi-Fi доступ в Интернет прибыло — российский альтернативный оператор «Комстар Объединённые Телесистемы» запустил в тестовую эксплуатацию публичную зону беспроводного доступа в Интернет в гостиничном комплексе «Пекин».
   Ставшее притчей во языцех отношение владельцев беспроводных локальных сетей к их защищённости от проникновения извне, может повлечь за собой множество негативных последствий. Проблема с сохранностью информации внутренней, принадлежащей владельцам сети — лишь самое очевидное из них. Менее очевидно использование внутренних ресурсов сети и машин для выхода на ресурсы внешние, расположенные в Интернет. Проблема кажется надуманной, но — если есть возможность, то почему бы ею и не воспользоваться? Именно об этом говорилось в докладе Адриана Райта (Adrian Wright) на прошедшей в Лондоне конференции по компьютерной безопасности First International Security Users Conference.
   Райт, один из руководителей британской компании Secoda Risk Management, описал предельно простой механизм использования беспроводных локалок. Злоумышленник, намеренный использовать чужую Wi-Fi сеть в качестве стартовой площадки, подъезжает на территорию, покрываемую радиопередающим оборудованием (т.н. точкой доступа) некой компании, подключается к сети и использует её, к примеру, для спам-рассылки по десяткам миллионов адресов. После чего спокойно ретируется с места событий. Стоит ли игра свеч? Безусловно! Причин, по которым некто может захотеть воспользоваться чужой беспроводной ло-калкой, сразу несколько. Прежде всего: провайдеры, наконец-то, начали следить за действиями чересчур активных пользователей, блокируя или наказывая тех, кто использует их ресурсы для спорных с точки зрения закона действий (Россия, кстати, не исключение). Поэтому для спамера работа через чужой канал оказывается спокойней с точки зрения собственной безопасности. Кроме того, по словам Райта, при достаточно больших объёмах рассылаемой почты, значителен и генерируемый трафик, поэтому работа через чужой канал обещает принести уже чисто экономическую выгоду. Но самое главное — отследить спамера в таком варианте представляется делом почти невозможным: если спамер и рекламодатель — разные лица, отыскать непосредственного виновника (а им будет именно спамер — обвинить размещающих рекламу человека или компанию куда сложнее) будет почти невозможно.